L’opacité croissante et les défis du chiffrement

Le chiffrement est un sujet brûlant ces temps-ci, surtout en raison de notre dépendance quotidienne à l’égard d’appareils et de services de plus en plus connectés à un réseau. Le chiffrement est dans tout, des cartes de crédit que vous transportez au dispositif que vous utilisez pour rentrer chez vous, accéder à votre bureau ou déverrouiller votre voiture, ou de la protection de votre Wi­Fi contre l’intrusion de votre voisin sur votre réseau, à la sécurisation des données sur votre ordinateur, tablette, téléphone intelligent ou clé USB.

Longtemps un sujet de discussion entre les professionnels des TI et de la sécurité, le chiffrement a fait les manchettes plus tôt cette année lorsque le FBI a tenté d’obliger Apple à l’aider à déverrouiller le contenu chiffré d’un iPhone utilisé par les auteurs d’un attentat terroriste (ou plus précisément à faciliter une attaque en force contre ce chiffrement). La réticence manifestée par Apple à collaborer a mis en lumière le problème de l’opacité croissante. C’est un fait que plus l’utilisation personnelle des appareils et services chiffrés augmente, moins les gouvernements et les autorités chargées de l’application de la loi sont capables d’accéder aux données chiffrées (une composante souvent nécessaire du rôle qu’ils jouent dans la prévention des crimes et l’enquête sur ceux-ci).

En raison de l’omniprésence du chiffrement, le recours à un chiffrement fort va aussi de soi pour de nombreuses start-up qui utilisent ou conçoivent des technologies, sans avoir l’influence et l’approbation sociale dont jouit Apple. Une bonne compréhension de cette question est très importante pour vos décisions en matière de chiffrement.

Récemment, mes collègues Rohan Hill et Mitch Koczerginski ont étudié la question dans leur article intitulé L’opacité croissante du Web : rien n’est facile dans l’univers de la cybersécurité. Vous pouvez aussi visionner leur vidéo sur le sujet.